通過ram建立角色,并配置授權政策
指定ram角色建立ecs執行個體
在執行個體内部通路執行個體中繼資料url擷取sts臨時憑證
基于臨時憑證,使用python sdk通路oss
注:openapi explorer通過已登入使用者資訊擷取目前賬号臨時ak,對目前賬号線上資源發起線上資源操作,請小心操作。同時建立執行個體操作也會産生一定的費用!操作完成後請及時釋放執行個體。
建立ram角色。找到openapi explorer ram産品下createrole api。其中rolename參數可以根據自己的需要填寫,如本文填“ramroletest”。assumerolepolicydocument填如下内容,表示該角色為一個服務角色,受信雲服務(此處為ecs)可以扮演該角色:
{
"statement": [
],
"version": "1"
}
建立授權政策。找到createpolicy api。其中policyname本文填“ramrolepolicytest”。policydocument填以下内容,表示該角色具有oss隻讀權限。
為角色附加授權。找到attachpolicytorole api。其中policytype填“custom”,policyname填第2步建立的“ramrolepolicytest”,rolename填第1步建立的“ramroletest”。
建立執行個體。找到openapi explorer ecs産品下的createinstance api,參數可根據實際情況進行填寫,主要需要填寫的參數有:regionid、imageid、ecs.n1.tiny、vswitchid和ramrolename。由于ecs執行個體ram角色目前隻支援vpc執行個體,是以vswitchid是必須的,ramrolename則填之前建立的ramroletest。
指令行輸入<code>pip install oss2</code>安裝oss python sdk
執行下述指令進行測試,其中oss2.stsauth中的前三個參數分别對應于上述url傳回的accesskeyid、accesskeysecret和securitytoken。
<a href="https://help.aliyun.com/knowledge_detail/39742.html">支援ram的雲服務清單</a>
<a href="https://help.aliyun.com/product/28625.html?spm=5176.750001.2.6.pfczge">ram産品文檔</a>
<a href="https://help.aliyun.com/document_detail/25496.html?spm=5176.doc25494.2.3.2gu2eg">ram中可對ecs資源進行授權的action</a>
<a href="https://help.aliyun.com/knowledge_detail/49122.html">ecs執行個體中繼資料</a>
<a href="https://help.aliyun.com/document_detail/32033.html">oss sts授權通路</a>
<a href="https://help.aliyun.com/document_detail/32032.html?spm=5176.doc32033.6.675.mg00rk">oss python sdk管理檔案</a>